Це програма для Windows під назвою BadBlood, останню версію якої можна завантажити як BadBloodsourcecode.tar.gz. Її можна запускати онлайн на безкоштовному хостинг-провайдері OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою BadBlood разом з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть будь-який онлайн емулятор ОС OnWorks з цього веб-сайту, але кращий онлайн-емулятор Windows.
- 5. З ОС OnWorks Windows, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму та встановіть її.
- 7. Завантажте Wine зі сховищ програмного забезпечення дистрибутивів Linux. Після встановлення ви можете двічі клацнути програму, щоб запустити їх за допомогою Wine. Ви також можете спробувати PlayOnLinux, модний інтерфейс замість Wine, який допоможе вам встановити популярні програми та ігри Windows.
Wine — це спосіб запуску програмного забезпечення Windows на Linux, але без використання Windows. Wine — це рівень сумісності Windows з відкритим вихідним кодом, який може запускати програми Windows безпосередньо на будь-якому робочому столі Linux. По суті, Wine намагається повторно реалізувати достатньо Windows з нуля, щоб він міг запускати всі ці програми Windows, насправді не потребуючи Windows.
СКРЕНИ:
Погана кров
ОПИС:
BadBlood — це набір інструментів PowerShell, який програмно заповнює домен Microsoft Active Directory реалістичною, великомасштабною структурою організаційних об'єктів (OU), користувачів, груп, комп'ютерів та дозволів, щоб захисники та тестувальники могли відпрацьовувати виявлення, посилення та реагування на інциденти в реалістичному середовищі. Він навмисно рандомізує свій вивід під час кожного запуску, тому створений домен, об'єкти та зв'язки ACL щоразу відрізняються, що допомагає командам відпрацьовувати інструменти та логіку виявлення для різних сценаріїв. Проект керується єдиним скриптом (Invoke-BadBlood.ps1) та колекцією модульних компонентів, які створюють організаційні об'єкти, надають користувачів та групи, встановлюють ACL, налаштовують сценарії LAPS та генерують інші артефакти атаки/захисту для лабораторного використання. Оскільки він модифікує реальний ліс AD, BadBlood вимагає високих прав (адміністратор домену та адміністратор схеми) для запуску, а README суворо попереджає, що він не відповідає за очищення, якщо використовується у виробництві.
Функції
- Генератор рандомізованих повторюваних доменів з налаштовуваним масштабом та параметрами посіву
- Експорт/генерація зразків даних BloodHound для візуалізації шляхів атак та ланцюжків привілеїв
- Помічник очищення та відкату для безпечного видалення згенерованих об'єктів з тестового домену
- Шаблони сценаріїв (облікові записи служб, що підтримують Kerberoasting, відкриті ACL, неправильні конфігурації LAPS) для цілеспрямованих вправ
- Автоматизований звіт про результати IAM та рекомендовані заходи з посилення захисту після кожного запуску
- Інтеграційні перехоплювачі для автоматизації лабораторій (оркестрація Vagrant/Ansible/VM) для забезпечення тимчасових середовищ Active Directory
Мова програмування
PowerShell
Категорії
Цю програму також можна завантажити з https://sourceforge.net/projects/badblood.mirror/. Вона розміщена на OnWorks для найпростішого запуску онлайн з однієї з наших безкоштовних операційних систем.